岱凱最新網路調查報告揭示 持續使用老舊網路設備,將為企業帶來高風險及安全威脅
全球資通訊科技服務供應商岱凱 (Dimension Data) 最近發布「2011年全球網路基準報告」 (Network Barometer Report 2011) ,調查結果發現超過73%的企業網路設備最少含有一個已知的安全漏洞,相較於2009年僅38%,此一數據幾乎是成長一倍。調查結果亦顯示,在所有設備中,高達66%都含有2009年由思科(Cisco)發現的高風險漏洞PSIRT 109444 (註一),這亦是該調查數據急升的主要原因。除去PSIRT 109444,在所有設備中發現的其他四種漏洞都少於20%,亦反映出企業正積極整治並改善漏洞。
岱凱自2008年開始進行年度的全球網路基準報告,最新的年度報告包含岱凱於2010年在全球進行的270個技術生命週期管理 (Technology Lifecycle Management,簡稱TLM) 評估所獲得的綜合數據,評估範圍涵蓋各行各業的大小機構。透過從最佳實踐經驗、潛在安全漏洞,以及網路設備的使用週期終結狀況進行配置差異評估,該調查可反映這些網路是否足夠用以支援業務運行。
台灣岱凱系統業務副總經理洪志勇表示:「設備無可避免的都會老舊,故障率也隨之增長。一旦超過使用年限,已安裝的網路設備將會逐漸失去繼續運作的能力,支援商業永續經營與節約應用程式成本的必須特長與功能都將無以維繫。」
岱凱亞太區網路整合事業部總經理Matthew Gyde(蓋馬修)表示:「儘管一方面要面對來自監管機構、消費者及行政人員方面的壓力,另一方面又要應對網路犯罪分子及競爭對手的滲透,在極力保護客戶資訊及私隱等敏感商業資訊的同時,,許多機構仍未能對其技術資產具備連貫、完整的預見性。事實上,在岱凱先前進行的其他類型調查中,亦發現客戶對其25%以上的網路設備都不甚瞭解。」
PSIRT 109444漏洞的普遍程度顯示,普及性威脅可能在一夜之間發生。Gyde提醒:「只要有一個漏洞出現,整個企業就會面臨失誤性的安全問題,因此企業必須採用更多的保護措施。其中之一就是要增加定期網路掃描的次數,以確保任何漏洞在對業務持續性造成嚴重影響、使企業未能遵從法規或引致名譽損失之前就被妥善處理。」
另一方面,該調查亦發現超過最終支援日 (Last-day-of-support,簡稱LDoS) 的網路設備總體百分比,從2009年的31%已劇降至2010年的9%;然而,處於淘汰階段後期的技術設備總量仍然偏高,處於使用週期終結階段後期的設備高達47%。這些數據證明多數企業選擇將現有技術資產利用殆盡(註二),但不會超過設備的最終支援日,如此使用設備的方式,卻讓老舊設備在生命週期風險最高階段裡仍賣力運行。
Gyde表示:「雖然有些企業表面上是以榨取網路資產來換取經濟效益,但若然節省的成本不能抵消風險,他們就會面臨嚴重的業務持續性問題。」
雖然超過LDoS的設備比率下降,並不一定意味著企業把某些資產推到特定生命週期階段之後,但是調查結果顯然表明,客戶比以前更重視其網路資產,並正在更新那些風險最高的設備。相關標準及法規機構亦認同,舊設備的安全漏洞風險較高。
Gyde指出:「如果企業發現一個重要資產的軟體維護過期,他們不太可能馬上取得供應商提供的最新安全修補(patch)程式。而沒有使用修補程式將直接違反許多法規遵循標準,例如支付卡行業資料安全標準 (Payment Card Industry Data Security Standard,簡稱PCI DSS)。此舉不僅大開安全漏洞之門,隨之而來的還有訴訟噩夢、懲罰性賠償和名譽損失。」
企業須要瞭解其技術資產的位置、有何作用,以及當其中一個失靈致未能使用時會帶來什麽影響。為實現這一目標,企業必須能夠檢視資產的生命週期狀況,從而正確評估其使用年齡及生存能力。除了面對網路故障的風險之外,IT部門還須找出無法支援新應用及解決方案實行的舊設備。
岱凱最新2011年全球網路基準報告 (Network Barometer Report 2011) 現可於線上網址下載:www.dimensiondata.com/networkbarometer,或請直接來電洽詢台灣岱凱系統0800-808-118,立即製贈您一份免費書面報告,數量有限,贈完為止。
岱凱簡介
岱凱 (Dimension Data) 是全球性資通訊 (ICT) 系統整合服務公司,於全球49個國家設有服務據點,擁有超過一萬二千三百多名員工,年營收達四十七億美元。岱凱致力協助企業客戶規劃、建設、支援、管理、改善及創新資通訊科技基礎建設。岱凱融合其在網路、資訊安全、資料中心、作業系統及客服中心技術方面的專業知識,以及專業顧問、維護管理、IT委外、教育訓練等加值服務上的豐富經驗,為客戶量身訂製各種資訊及通訊科技方案,協助客戶加速實現其商業雄心。Dimension Data為NTT集團成員之一。如欲獲取更多資訊,請瀏覽公司網頁:www.dimensiondata.com/tw 。
全球網路基準報告簡介
岱凱自2008年開始發表全球網路基準報告 (Network Barometer Report),迄今已發表三次報告探討全球企業使用網路設備的現狀分析。藉由岱凱在世界各地為客戶進行的技術生命週期管理評估搜集相關數據,該報告探討網路在支援企業業務方面的成熟程度,檢討安全漏洞、生命週期終結情況和配置與最佳實踐之間的變異。
技術生命週期管理評估 (TLM Assessment) 是岱凱的一項資訊科技基礎建設資產評估服務,為客戶發現、歸納及分析網路上的資產。該評估更會識別基本配置、生命週期終結和安全設備,協助企業主動解決有關問題。